我正在托管一个网站https://www.tabletop.cloud
不久前,我从DST Root CA X3根证书切换到ISRG Root X1证书。当我在每个浏览器中访问我的网站时,SSL 证书似乎正常工作(见下图 1 和 2)
但是,我的 iPad 拒绝使用新证书,并且由于某种原因,它正在接收最近签名的证书版本DST Root CA X3。(见下图 3,使用 TLS 检查器应用程序截取的屏幕截图)
我检查过 iPad 是否接受具有该ISRG Root X1证书的其他网站,并且没有问题。
我也尝试删除证书并让 acme.sh 从头开始生成新证书。(但是我没有删除配置文件,/root/.acme.sh/tabletop.cloud因为我不确定是否可以安全地这样做)
我真的很困惑,因为我不认为可以根据平台/浏览器提供不同的 SSL 证书(?)。
我在用:
- Apache 2.4.41
- acme.sh 用于加密证书请求
答案1
感谢您提供实际域名。乍一看,我发现您的服务器只发送了签名的服务器证书,而不是中间/链证书。这可能是出现问题的原因。
考虑在您的SSLcerificateFile而不是只在 Apache SSL 配置中添加服务器证书,或者添加SSLCertificateChainFile使用颁发/签署您的服务器证书的 CA 证书指令。